Zwei Wege zu SSO: Active Directory oder Azure Active Directory
1. Active Directory On-Premises
Das Active Directory dient der Verwaltung von Benutzern, Applikationen, Geräten, Dateidiensten und anderen Ressourcen im lokalen Windows-Netzwerk. Das AD wurde jedoch nicht für das Management von Web-basierten Services designt. Um SSO mit dem AD durchzuführen, sind zwei Komponenten erforderlich: das Adobe User Sync Tool und ein Identity Provider. Das Adobe User Sync Tool verbindet das AD mit dem Adobe-Verzeichnisdienst und synchronisiert die beiden automatisiert. Auf diese Weise lässt sich die Adobe-Nutzerverwaltung auch in bestehende User-Lifecycle-Prozesse integrieren.
Wenn zum Beispiel ein neuer Mitarbeiter ins Unternehmen kommt, der eine Adobe-Lizenz benötigt, wird dies in einem Identitätsmanagement-System (IDM) konfiguriert und die Lizenz wird automatisiert bereitgestellt.
Für das eigentliche SSO ist der Identity Provider (IDP) zuständig. Dabei handelt es sich um einen Dienst, der entweder lokal installiert wird oder als Cloud Service gebucht werden kann. Der IDP ist zwischen die Anwendersysteme und die Adobe Cloud geschaltet und übernimmt die Authentifizierung. Dafür muss ein Server konfiguriert sein, der auf das lokale AD Zugriff hat und auf dem sich die Anwender über ihre Systeme anmelden können.
2. Azure Active Directory
Das Azure Active Directory wurde speziell für webbasierte Dienste entwickelt und dient zur Nutzerverwaltung sämtlicher Microsoft Cloud Services. Wer Office 365, SharePoint oder Exchange Online einsetzt, verwendet daher ohnehin das AAD. Mit dem AAD lässt sich SSO deutlich einfacher umsetzen als mit dem AD. Kunden benötigen weder ein Sync Tool noch müssen sie einen zusätzlichen IDP installieren.
Denn das AAD wird meist schon automatisiert über das Microsoft Azure AD Connect mit dem lokalen AD synchronisiert und übernimmt darüber hinaus selbst die Rolle des IDP. Das AAD kann direkt von Cloud zu Cloud mit dem Adobe Cloud Verzeichnisdienst kommunizieren. Um die Verbindung herzustellen, muss man lediglich den Azure AD Connector einrichten, den Adobe bereitstellt. Mittels eines Assistenten ist die Anbindung in wenigen Minuten konfiguriert.